WISeKey QuoVadis

Contact

Voor meer informatie kunt u contact met ons opnemen:
+31 (0) 30 2324320
info.nl@quovadisglobal.com

Nieuws en gebeurtenissen

QuoVadis adopteert en implementeert de nieuwe basisvereisten voor SSL / TLS
16 dec 2011

QuoVadis is een van de eerste Certificate Authorities (CA’s) welke de nieuwe "Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates" gepubliceerd door het CA / Browser Forum, als standaard adopteert.

QuoVadis is al een lange tijd lid van het CA / Browser Forum en heeft bijgedragen aan de ontwikkeling van de nieuwe Baseline Requirements. Deze nieuwe basiseisen consolideren de eerdere, gefragmenteerde standaarden en ‘best practices’ voor de uitgifte en het beheer van digitale SSL / TLS certificaten.

"Voorheen moesten CA’s de overlappende normen interpreteren van verschillende softwareleveranciers, toezichthouders en audit regimes", zegt Roman Brunner, CEO van QuoVadis. "Met de Baseline Requirements zijn de fundamentele normen geïntegreerd in één document en verschaffen verduidelijking van de verantwoordelijkheden en dragen bij aan het vergroten van de verantwoordingsplicht voor vertrouwde CA's die digitale SSL / TLS certificaten uitgeven."

SSL / TLS-certificaten zijn een essentieel onderdeel voor de veiligheid van de Internet infrastructuur. Deze worden gebruikt om het eigendomsrecht van websites en andere online bronnen te verifiëren, alsmede het coderen van informatie ter verhoging van vertrouwelijkheid.

"Na verloop van tijd is SSL / TLS geëvolueerd met de groeiende complexiteit van Internet. SSL/TLS is geïmplementeerd in een breed scala aan softwareproducten en heeft de bewezen capaciteit om op te schalen om vele miljoenen gebruikers af te handelen. Door de oprichting van een beveiligingsbenchmark voor CA's over de hele wereld en het initiatief voor de voortdurende doorontwikkeling van de basisvereisten zullen alle gebruikers van SSL-certificaten en de ‘https’ beveiliging voordeel bieden", vervolgde de heer Brunner.

De basiseisen bevatten duidelijke normen voor CA's over belangrijke onderwerpen, zoals CA beveiliging, verificatie van de identiteit, een reeks technische kwesties met betrekking tot inhoud van het certificaat en de technische structuur, controle-eisen, aansprakelijkheidskwesties, en delegatie van taken waaronder het gebruik van externe sub-CA's en registratie-autoriteiten.

QuoVadis, welke samen met andere grote CA’s er vrijwillig voor gekozen hebben om de standaard te adopteren, zal de basiseisen implementeren voor de ingangsdatum van 1 juli 2012.

Het CA / Browser Forum heeft verzocht dat internet browsers en besturingssystemen de basisvereisten adopteren en onderdeel maken van hun voorwaarden en om de CA root-certificaten te pre-distribueren in hun software. De CA / B Forum heeft ook gevraagd of de grote audit regimes, welke gebruikt worden door CA’s, WebTrust en ETSI, audit-criteria te ontwikkelen voor de naleving van de basisvereisten.

QuoVadis, opgericht in 1999, is een vooraanstaande internationale Certificaat Autoriteit (CA), die de uitgifte verzorgt van zowel organisatie (Business SSL en Extended Validation SSL) certificaten als digitale certificaten voor eindgebruikers. QuoVadis is geaccrediteerd als gekwalificeerd Certification Service Provider (CSP) in diverse landen, en een uitgever van de SuisseID (Zwitserland) en PKIoverheid certificaten (Nederland).
QuoVadis is geaudit conform de WebTrust / CA en WebTrust / EV normen alsmede de ETSI gekwalificeerde normen.